🛠️Instalasi dan konfigurasi

Ini adalah tahapan instalasi logstash

Meskipun Beats dapat mengirim data langsung ke database Elasticsearch, Logstash biasanya digunakan untuk memproses data [Opsional / Sesuai Kebutuhan]. Ini akan memberi Anda lebih banyak fleksibilitas untuk mengumpulkan data dari sumber yang berbeda, mengubahnya menjadi format umum, dan mengekspornya ke database lain.

Meskipun Beats dapat mengirim data langsung ke database Elasticsearch Logstash biasanya digunakan untuk memproses data [Opsional / Sesuai Kebutuhan / Bisa digunakan bisa tidak]

Langkah Instalasi

sudo apt install logstash

Setelah menginstal Logstash, Anda dapat melanjutkan untuk mengonfigurasinya. File konfigurasi Logstash berada di /etc/logstash/conf.d

Langkah Konfigurasi

Buat file konfigurasi bernama 02-beats-input.conf

sudo nano /etc/logstash/conf.d/02-beats-input.conf

Masukkan konfigurasi berikut input. Ini menentukan beatsmasukan yang akan didengarkan pada port TCP 5044.

input {
  beats {
    port => 5044
  }
}

Simpan dan tutup file.

sudo nano /etc/logstash/conf.d/30-elasticsearch-output.conf

Selanjutnya, buat file konfigurasi bernama 30-elasticsearch-output.conf:

output {
  if [@metadata][pipeline] {
	elasticsearch {
  	hosts => ["localhost:9200"]
  	manage_template => false
  	index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
  	pipeline => "%{[@metadata][pipeline]}"
	}
  } else {
	elasticsearch {
  	hosts => ["localhost:9200"]
  	manage_template => false
  	index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
	}
  }
}

Simpan dan tutup file.

Langkah Pengujian dan Aktivasi

Uji konfigurasi Logstash Anda dengan perintah ini:

sudo -u logstash /usr/share/logstash/bin/logstash --path.settings /etc/logstash -t

Jika tidak ada kesalahan sintaksis, keluaran Anda akan ditampilkan Config Validation Result: OK. Exiting Logstashsetelah beberapa detik.

Jika Anda tidak melihat ini di output Anda, periksa kesalahan apa pun yang tercatat di output Anda dan perbarui konfigurasi Anda untuk memperbaikinya.

Jika pengujian konfigurasi Anda berhasil, mulai dan aktifkan Logstash untuk menerapkan perubahan konfigurasi:

sudo systemctl start logstash
sudo systemctl enable logstash

Sekarang Logstash berjalan dengan benar dan terkonfigurasi sepenuhnya